openssl实现RSA+AES加密

最新推荐文章于 2024-05-29 18:46:00 发布
最新推荐文章于 2024-05-29 18:46:00 发布
阅读量740 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Since_lily/article/details/95775798
版权

RSA+AES加密是传输数据过程中常用的一种加密方式,通讯双方都要实现加密解密过程,作为java,有接口,直接调用就好了,然而作为C语言这一端,加解密起来就比较蛋疼了,最近折腾了一下,这里留个脚印

 

AES加密算法

AES是一种对称加密算法,有几种加密方式(ecb,cbc,cfb等等),这里不细说,可以看这里 https://blog.csdn.net/qq_28205153/article/details/55798628

AES 秘钥可以为128,192,156位,AES-128最为常用。

ECB模式(电子密码本模式:Electronic codebook),是最简单的AES加密方式,只需要一个秘钥,将明文分组(每一组为16字节)后,一组一组与秘钥key经过一通变换,最后变成一组组的密文,然后把所有分组的密文拼起来,就变成了最后的密文

CBC模式(密码分组链接:Cipher-block chaining),是目前最常用的AES加密方式,除了需要一个秘钥,还需要一个初始向量iv(initialization vector),通常也和秘钥长度一致(128位,16字节),将明文分组(每一组位16字节)后,将初始向量iv与第一个分组 异或,得到结果后再与秘钥key经过一通变换,变成第一组密文,之后的分组也是这样变换,只是第二组开始iv变成前一个分组的密文

 

 

RSA加密算法

RSA是一种非对称加密算法(加密和解密的秘钥不同),通常为一对秘钥,称为公钥和私钥,公钥用来加密,私钥用来解密

公钥是公开的,别人要给你发信息,就用你的公钥把消息加密后发给你

私钥是私有的,只有你自己有,你收到了加密的消息,就用你的私钥解密,之后就能看到明文消息了

具体可以看这里 https://blog.csdn.net/huanhuanq1209/article/details/80614271

 

RSA加密算法安全性比较高,但比较耗时,所以通常用来加密AES秘钥,而真正的消息内容,则采用AES加密,所以通常RSA+AES加密,传输的内容格式为

RSA加密AES秘钥后的密文 ;AES加密data数据后的密文

解密的时候,先利用RSA解密出AES的秘钥,然后用AES秘钥才解密后面的data

 

越写越觉得要写的东西太多,感觉需要总结很久才能总结清楚,不折腾了,直接上代码吧

static RSA *	m_pRsaPublic;
static RSA *	m_pRsaPrivate;

	
int aes_encrypt_pkcs5_padding(char *in, int len, char *out, char *key)
{
	if (!in || !key || !out) return 0;
	AES_KEY aes;
	if (AES_set_encrypt_key((unsigned char *)key, 128, &aes) < 0)
		return 0;

	int en_len = 0;
	int do_len = len <= strlen(in) ? len : strlen(in);

	//	add padding
	int padding_size = AES_BLOCK_SIZE - (len % AES_BLOCK_SIZE);
	char *str = (char *)malloc(do_len + padding_size + 1);
	char *p = str;
	memcpy(str, in, do_len);

	for (int i = 0; i < padding_size; i++)
	{
		str[len + i] = padding_size;
	}
	str[len + padding_size] = '\0';

	while (en_len < len + padding_size)
	{
		AES_encrypt((unsigned char *)str, (unsigned char *)out, &aes);
		str += AES_BLOCK_SIZE;
		out += AES_BLOCK_SIZE;
		en_len += AES_BLOCK_SIZE;
	}
	free(p);

	return en_len;
}

int aes_decrypt_pkcs5_padding(char *in, int len, char *out, char *key)
{
	if (!in || !key || !out) return 0;
	AES_KEY aes;
	if (AES_set_decrypt_key((unsigned char *)key, 128, &aes) < 0)
		return 0;

	int de_len = 0;
	char *s = out;

	while (de_len < len)
	{
		AES_decrypt((unsigned char *)in, (unsigned char *)s, &aes);
		in += AES_BLOCK_SIZE;
		s += AES_BLOCK_SIZE;
		de_len += AES_BLOCK_SIZE;
	}

	// remove padding
	int padding = out[de_len - 1];

	if (padding > 0 && padding <= AES_BLOCK_SIZE)
	{
		for (int i = 0; i < padding; i++)
		{
			out[de_len - 1 - i] = '\0';
		}
	}
	else
	{
		padding = 0;
	}

	return de_len - padding;
}
EVP_PKEY* OpenPublicKeyFile(const char *strKeyFile)
{
	EVP_PKEY* key = NULL;
	BIO *bp = NULL;

	m_pRsaPublic = NULL;

	bp = BIO_new(BIO_s_file());;
	BIO_read_filename(bp, strKeyFile);
	if (NULL == bp)
	{
		//		printf("open_public_key bio file new error!\n");
		return NULL;
	}

	m_pRsaPublic = PEM_read_bio_RSAPublicKey(bp, NULL, NULL, NULL);
	if (m_pRsaPublic == NULL)
	{
		//		printf("open_public_key failed to PEM_read_bio_RSAPublicKey!\n");
		BIO_free(bp);
		RSA_free(m_pRsaPublic);

		return NULL;
	}

	//	printf("open_public_key success to PEM_read_bio_RSAPublicKey!\n");
	key = EVP_PKEY_new();
	if (NULL == key)
	{
		//		printf("open_public_key EVP_PKEY_new failed\n");
		RSA_free(m_pRsaPublic);

		return NULL;
	}

	EVP_PKEY_assign_RSA(key, m_pRsaPublic);
	return key;
}

EVP_PKEY* OpenPrivateKeyFile(const char *strKeyFile, const char *strKeyPassWord)
{
	EVP_PKEY* key = NULL;
	BIO *bp = NULL;

	m_pRsaPrivate = RSA_new();

	bp = BIO_new_file(strKeyFile, "rb+");
	if (NULL == bp)
	{
		printf("open_private_key bio file new error!\n");
		return NULL;
	}

	m_pRsaPrivate = PEM_read_bio_RSAPrivateKey(bp, &m_pRsaPrivate, NULL, (void *)strKeyPassWord);

	if (m_pRsaPrivate == NULL)
	{
		printf("open_private_key failed to PEM_read_bio_RSAPrivateKey!\n");
		BIO_free(bp);
		RSA_free(m_pRsaPrivate);

		return NULL;
	}

	printf("open_private_key success to PEM_read_bio_RSAPrivateKey!\n");
	key = EVP_PKEY_new();

	if (NULL == key)
	{
		printf("open_private_key EVP_PKEY_new failed\n");
		RSA_free(m_pRsaPrivate);

		return NULL;
	}

	EVP_PKEY_assign_RSA(key, m_pRsaPrivate);
	return key;
}

char * EncodeRSAKeyFile(char * strData)
{
	int nLen = 0;
	int ret = 0;
	char* pEncode = NULL;
	if (strlen(strData) == 0)
	{
		return NULL;
	}

	nLen = RSA_size(m_pRsaPublic);
	pEncode = (char *)malloc(nLen + 1);
	ret = RSA_public_encrypt((int)strlen(strData), (const unsigned char*)strData, (unsigned char*)pEncode, m_pRsaPublic, RSA_PKCS1_PADDING);
//	pEncode[nLen] = '\0';
	RSA_free(m_pRsaPublic);
	CRYPTO_cleanup_all_ex_data();
	return pEncode;
}

char * DecodeRSAKeyFile(char * strData)
{
	int nLen = 0;
	int ret = 0;
	char *pDecode = NULL;
	if (strlen(strData) == 0)
	{
		return NULL;
	}

	nLen = RSA_size(m_pRsaPrivate);
	pDecode = (char *)malloc(nLen + 1);
	memset(pDecode, 0, nLen + 1);

	ret = RSA_private_decrypt(nLen, (const unsigned char*)strData, (unsigned char*)pDecode, m_pRsaPrivate, RSA_PKCS1_PADDING);

	RSA_free(m_pRsaPrivate);
	CRYPTO_cleanup_all_ex_data();
	return pDecode;
}

char *padding_buf(char *str, int len)
{
	int do_len = len <= strlen(str) ? len : strlen(str);
	//	add padding
	int padding_size = AES_BLOCK_SIZE - (len % AES_BLOCK_SIZE);
	char *out = (char *)malloc(do_len + padding_size + 1);

	memcpy(out, str, do_len);

	for (int i = 0; i < padding_size; i++)
	{
		out[do_len + i] = padding_size;
	}
	out[do_len + padding_size] = '\0';
	
	return out;
}

char *remove_padding(char *str, int len)
{
	// remove padding
	int padding = str[len - 1];

	if (padding > 0 && padding <= AES_BLOCK_SIZE)
	{
		for (int i = 0; i < padding; i++)
		{
			str[len - 1 - i] = '\0';
		}
	}
	else
	{
		padding = 0;
	}
	return str;

}
#define BASE64_LEN(len) ((len % 3) ? (len / 3 * 4 + 4) : (len / 3 * 4))

#define RSA_PRIKEY_FILE "rsa_pri.key"
#define RSA_PUBKEY_FILE "rsa_pub.key"

char *decrypt_aes_data(char *data, int len, char *key)
{
	int decoded_len = 0;
	char *base64_data = (char *)malloc(len + 1);
	char *decoded_data = (char *)malloc(len);
	memset(base64_data, 0, len + 1);
	memcpy(base64_data, data + 1, len);

	//	printf("decrypt 1111 len=[%d]", len);

	decoded_len = base64_decode(base64_data, len, (unsigned char *)decoded_data);
	decoded_data[decoded_len] = '\0';

	//	printf("decrypt 2222 decoded_len=[%d]", decoded_len);

	char *decoded_msg = (char *)malloc(len);
	int dlen = aes_decrypt_pkcs5_padding(decoded_data, decoded_len, decoded_msg, key);
	decoded_msg[dlen] = '\0';

	//	printf("decrypt 2222 dlen=[%d]", dlen);

	free(base64_data);
	free(decoded_data);
	return decoded_msg;
}

char *get_aes_key(const char *data, int len)
{
	int key_len = 0;
	char * key = NULL;
	char *base64_key = (char *)malloc(len + 1);
	char *decoded_key = (char *)malloc(len);
	memset(base64_key, 0, len + 1);
	memcpy(base64_key, data, len);

	key_len = base64_decode(base64_key, len, (unsigned char *)decoded_key);
	//	printf("get_aes_key, base64 decoded len=[%d]", key_len);
	decoded_key[key_len] = '\0';
	OpenPrivateKeyFile(RSA_PRIKEY_FILE, NULL);
	key = DecodeRSAKeyFile(decoded_key);

	free(base64_key);
	free(decoded_key);

	return key;
}

char *encrypt_and_encode(char *data, int len)
{
	char *rsa_key = NULL;
	char *out_str = NULL;
	char *base64_data = NULL;
	char *base64_key = NULL;
	int base64_data_len = 0;
	int base64_key_len = 0;
	char *aes_key = "iiiioooojjjjpppp";

	//	rsa encrypt key
	OpenPublicKeyFile(RSA_PUBKEY_FILE);
	rsa_key = EncodeRSAKeyFile(aes_key);
	base64_key_len = BASE64_LEN(128);
	base64_key = (char *)malloc(base64_key_len + 1);
	memset(base64_key, 0, base64_key_len + 1);
	base64_encode((unsigned char*)rsa_key, base64_key, 128);


	char *aes_data = (char *)malloc((len / AES_BLOCK_SIZE) * AES_BLOCK_SIZE + AES_BLOCK_SIZE + 1);
	int aes_data_len = aes_encrypt_pkcs5_padding(data, len, aes_data, aes_key);

	base64_data_len = BASE64_LEN(aes_data_len);
	base64_data = (char *)malloc(base64_data_len + 1);
	memset(base64_data, 0, base64_data_len + 1);

	base64_encode((unsigned char*)aes_data, base64_data, aes_data_len);

	out_str = (char *)malloc(base64_data_len + base64_key_len + 1 + 1);
	sprintf_s(out_str, base64_data_len + base64_key_len + 2, "%s;%s", base64_key, base64_data);
	out_str[base64_data_len + base64_key_len + 1] = '\0';

	free(aes_data);
	free(rsa_key);
	free(base64_data);
	free(base64_key);

	return out_str;
}

int main()
{
#if 0
	//	RSA+AES ECB
	char *aes_key = NULL;
	char *str = "AAAABBBBCCCCDDDDEEEEFFFF";

	char *data = encrypt_and_encode(str, (int)strlen(str));
	int len = (int)strlen(data);

	char *split = strchr((char *)data, ';');
	if (split)
	{
		aes_key = get_aes_key(data, int(split - data));
	}

	char *msg = decrypt_aes_data(split, (len - (int)(split - data + 1)), aes_key);

	free(data);
	free(aes_key);
	free(msg);
#endif

	//	AES CBC
	char *key = "iiiioooojjjjpppp";
	char iv[AES_BLOCK_SIZE];
	for (int i = 0; i<AES_BLOCK_SIZE; ++i)
		iv[i] = 'a' + i;
	char *str = "AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIII";
	char *data = (char *)malloc(1024 + 1);
	char *buf = (char *)malloc(1024 + 1);
	memset(data, 0, 1024 + 1);
	memset(buf, 0, 1024 + 1);

	char *pbuf = padding_buf(str, strlen(str));

	AES_KEY aes;
	if (AES_set_encrypt_key((unsigned char *)key, 128, &aes) < 0)
		return 0;
	AES_cbc_encrypt((unsigned char*)pbuf, (unsigned char*)data, strlen(pbuf), &aes, (unsigned char*)iv, AES_ENCRYPT);
	printf("len=[%d]--[%d]\n", strlen(pbuf), strlen(data));
	for (int i = 0; i < strlen(data); i++)
	{
		printf("%02x ", data[i]);
	}
	printf("\n");

	for (int i = 0; i<AES_BLOCK_SIZE; ++i)
		iv[i] = 'a' + i;

	if (AES_set_decrypt_key((unsigned char *)key, 128, &aes) < 0)
		return 0;
	AES_cbc_encrypt((unsigned char*)data, (unsigned char*)buf, strlen(data), &aes, (unsigned char*)iv, AES_DECRYPT);

	remove_padding(buf, strlen(buf));
    return 0;
}

 

Luobooooo
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于openssl实现AES加密(C语言)
ylgcgbd的博客
06-17 6210
一、AES加密算法
Openssl-AES加密
DefiniteGoal的博客
12-27 3195
AES加密算法 此次介绍AES两种加密算法,其他的暂不使用 1、ECB模式 按照块密码的块大小被分为数个块,并对每个块进行独立加密。   优点:   1.简单;   2.有利于并行计算;   3.误差不会被传送;   缺点:   1.不能隐藏明文的模式;   2.可能对明文进行主动攻击; 2、CBC模式: 每个平文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有平文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。   优点:   1.不容易主动攻击
OpenSSL实现RSA/AES加解密
希哈科技
05-26 1715
基本思想是这样的:1.用随机生成的32字节密码对文件经行AES加密;2.将随机密码用RSA的公钥加密;3.将加密后的随机密码和密文通过网络等渠道传送给接受者;4.接受者用RSA私钥解密随机密码;5.用解密后的随机密码解密密文;这么做的理由:1.RSA是非对称加密算法,安全性最好,即使公钥泄露也无法对密文进行解密。缺点是加密速度慢,只能加密小数据。因此用RSA加密仅32字节的随机密码;2.AES是对...
使用C语言openssl实现 RSA加密 和 消息验证
最新发布
mjmmm的博客
05-29 1197
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,是最早的一种用于公开密钥加密和数字签名的算法。它使用一对公钥(public key)和私钥(private key)。公钥用于加密,私钥用于解密。由于使用不同的密钥进行加密和解密,因此被称为非对称加密算法。RSA消息验证指的是使用RSA算法对消息进行签名和验证,以确保消息的完整性和真实性
使用opensslaes加密算法实现文件的加密解密(源代码)
05-03
实现EVP_aes_128(256)_ecb模式,适合初学者熟悉openssl中的加密解密函数。可运行..
OpenSSL RSA AES加密解密C++源码
08-30
OpenSSL RSA AES加密解密C++源码
openssl RSA、AES、DES、MD5、SHA1,CA
码农崛起
02-28 1425
.MD5和SHA1加密算法: 用于计算出一段不可逆向计算的数值,以此来验证该文件是否被修改的.md5:         生成md5值:md5sum a.txt b.txt &gt; md5sum         校验数据正确性:md5sum -c md5sum          或       用md5算法计算文件a.txt的哈西值,输出到stdout:          openssl dgst...
使用OpenSSL实现RSA、AES、MD5算法-VS2017-C++.rar
08-02
OpenSSL实现RSA、AES和MD5算法,用C++在Visual Studio 2017上写的,RSA和AES的秘钥长度可调、生成秘钥、加密解密都可以实现
C语言利用openSSL库AES模块加密
Abel's Blog
08-10 9162
概述在密码学里面一共有3中分类:1.对称加密/解密对称加密比较常见的有DES/AES。加密方和解密方都持有相同的密钥。对称的意思就是加密和解密都是用相同的密钥。2.非对称加密/解密常见的加密算法DSA/RSA。如果做过Google Pay的话,应该不会陌生。非对称意味着加密和解密使用的密钥不是相同的。这种应用的场合是需要保持发起这的权威性,比如如果一个Google Pay,只能Google来加密产出
20.3 OpenSSL 对称AES加解密算法
CSDN
10-30 7565
AES算法是一种对称加密算法,全称为高级加密标准(Advanced Encryption Standard)。它是一种分组密码,以`128`比特为一个分组进行加密,其密钥长度可以是`128`比特、`192`比特或`256`比特,因此可以提供不同等级的安全性。该算法采用了替代、置换和混淆等技术,以及多轮加密和密钥扩展等机制,使得其加密效果优秀,安全性高,被广泛应用于各种领域中,如数据加密、文件加密、网络安全等。
如何使用OPENSSL中的RSA和AES模块进行身份认证和业务加解密
jxhui423的博客
06-12 1146
RSA是一种非对称加密算法,计算复杂度高,常用于共享秘钥的协商,AES是一种对称加密算法,计算速度快,常用于通信业务的加解密。在互联网安全通信中通常把RSA和AES组合使用,其中RSA用于共享秘钥的协商和身份认证,AES用于业务加解密。OPENSSL是一个安全套接字层密码库,提供了RSA、AES等算法的C语言开发接口API,使用这些API可以方便的实现网络数据加解密的开发工作。下文详细说明了如何调用OPENSSL密码库中的RSA和AES模块进行身份认证和业务加解密。
AES256_ECB_PKCS7padding 附送已编译好openssl静态库
08-23
最近跟WEB那边做一个接口的调用,发现IOS使用AES加密的方式为 ECB+PKCS7padding,网上的代码虽然多,却发现竟然没有可用的,只好自己整理了一份(CSDN上几位作者的代码整合在一起,自己再稍微修改),这才解决了问题,为避免他人少走弯路。特此上传。跨平台对接的时候可能有用。
openssl_AES算法5种模式实现
12-27
AES算法的5种模式的实现,c++代码,含整个工程
AESUtils实现了基于AES的ECB模式,选用了zeropadding填充,数据位为128 加上密码去加解密数据(优化并实测通过)
09-02
AESUtils实现了基于AES的ECB模式,选用了zeropadding填充,数据位为128 加上密码去加解密数据,优化并实测通过
openssl aes padding命令解密_cryptopals解密之旅 (三)
weixin_39957951的博客
11-24 297
0x00前言本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学,这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一个题的wp基本是采用如下结构:题目解释、相关知识点讲解、代码实现及解释,运行测试。代码均采用python3实现,代码实现部分是参考国外大佬ricpacca的,结合自己的理解及成文需要进行部分修改。第二套一共有八...
openssl aes padding命令解密_技术力量 | AES 和 SM4 S盒复合域实现方法
weixin_39542850的博客
11-27 480
AES 和 SM4 S 盒复合域实现方法导语本文介绍AES和SM4 S盒的复合域实现方法,该方法由D.Canright在《A Very Compact Rijndael S-box》一文中提出,是分组密码bitslice实现、受限资源算法硬件实现和一些掩码方案的基础。1背景是的,你没看错。本文要讲一下如何实现 AES 和 SM4 的 S 盒实现。你可能好奇,S 盒实现有什么好讲的,c语...
AES128/ECB/PKCS5Padding 的实现
weixin_34175509的博客
02-27 1313
AES的相关基础知识直接看WikiPedia:高级加密标准 附上 C/C++ 可用代码:AES_Cipher
openssl aes padding命令解密_永强持续教你加解密:对称篇(二)
weixin_39791322的博客
11-25 436
永强被吓坏了!因为永强看到了某个微信群有人指出我上篇打酱油附送的那篇文章《震惊!北京一男子竟然用swoole做了这种事!》太low了,不过这都是误会,一些都已经烟消云散了。但是给永强留下了面积巨大的心理阴影所以永强本来昨天要发的文章拖到了今天,但是永强实在是怕了。虽然我百般鼓励,但他还是心有余悸。尽管我都已经直接告诉他“你那玩意根本就没人看”了,他还是依然不敢发了。然后我不得不摆出PS大...
iOS 中的 OpenSSL
欢迎关注我的微信公众号:Vichuzhu
05-22 1371
最近,锤子手机把发布会的门票收入全部捐给开发OpenSSL的开源基金会。 着实让OpenSSL火了一把,其实OpenSSL对应我们程序员来说,并不陌生。
openssl aes api 记录 [一]
guo_lei_lamant的博客
03-19 416
测试代码: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <openssl/evp.h> #include <openssl/aes.h> int main(void) { unsigne...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值